@T ACT2:Premiers pas de Cobit en France

@TEXTE:Malgré son nom quelque peu dissuasif, la méthode d'audit informatique Cobit (Control objectives for information and related technologies) commence à intéresser les entreprises françaises. Jean-Marc Allouet, auditeur chez Barbier, Frinault & Associés, a fait part de son expérience récente chez un grand utilisateurs (qu'il n'a pas voulu identifier). Il s'agit avant tout de s'assurer que l'informatique est bien pilotée ("sous contrôle"), à travers une modélisation de l'entreprise qui permet de poser les bonnes questions et d'aboutir à une évaluation précise.

A l'expérience, la méthode accuse quelques faiblesses: démarche lourde (car très détaillée), non modulable, risque de dépendance et de redondance, hiérarchie des processus mal définie, absence d'exemple pour illustrer les processus.

Mais la méthode est claire et complète, prend bien en compte la sécurité et les contrôles, ainsi que l'optimisation des ressources. Elle dispose de supports adaptés et apporte un référentiel unique aux professionnels des métiers comme aux informaticiens. Enfin, elle permet de suivre aisément l'état d'avancement de l'audit, même si la tâche est répartie entre une ou plusieurs équipes. Bref, conclut Jean-Marc Allouet: "Je n'hésiterai pas à la réutiliser". @SIGNATURE:P.B.